收藏
下载资源

《精编》审计数据采集与分析技术论述

上传人:tang****xu5 文档编号:133583971 上传时间:2020-05-28 格式:PPT 页数:167 大小:2.54MB
返回 下载 相关 举报
《精编》审计数据采集与分析技术论述_第1页
第1页 / 共167页
《精编》审计数据采集与分析技术论述_第2页
第2页 / 共167页
《精编》审计数据采集与分析技术论述_第3页
第3页 / 共167页
《精编》审计数据采集与分析技术论述_第4页
第4页 / 共167页
《精编》审计数据采集与分析技术论述_第5页
第5页 / 共167页
点击查看更多>>
资源描述

《《精编》审计数据采集与分析技术论述》由会员分享,可在线阅读,更多相关《《精编》审计数据采集与分析技术论述(167页珍藏版)》请在金锄头文库上搜索。

1、审计数据采集与分析技术 计算机审计的含义 一般认为 计算机审计有3层含义 面向数据的审计面向现行信息系统的审计对信息系统生命周期的审计 面向数据的计算机审计流程 审前调查 电子数据的组织 处理和存储数据采集 审计接口 数据库访问技术 数据采集技术数据清理 转换 验证 建立中间表数据分析 数据分析技术 SQL 审计软件审计取证 一 审前调查及电子数据的组织 处理和存储 审前调查的内容和方法 对组织结构调查管理体制在管理集中度高的单位 系统相应是集中式的 数据由下级部门录入并上传 下级部门可能了解数据结构 也可能根本不知道数据结构 在上传前可能进行具体的数据处理 也可能不进行任何处理 只上传原始数

2、据 通过对管理体制的调查 可以为以后确定索取哪些技术资料 数据 以及索取的方式方法等提供依据 部门设置情况部门的具体职能部门内计算机信息系统的情况并非所有的业务都一定运用计算机信息系统选择重点部门进行部门内计算机信息系统情况的调查 审前调查的内容和方法 对计算机信息系统的调查对计算机信息系统概况的调查硬件设备系统软件系统技术文档资料系统的主要功能系统的业务处理流程对数据库及数据的调查数据库相关技术情况系统设计说明书数据库详细设计说明书 基本包含以下内容 总数据流图和具体业务数据流图 软件结构图设计数据库表间关系图表结构描述数据库SQL文件 含表 视图 触发器 存储过程等 用户使用手册系统对业务

3、处理的流程 审前调查的内容和方法 提出数据需求确定所需数据内容确定数据获取的具体方式提出书面数据需求 电子数据的组织 处理和存储 电子数据处理的特点 存储介质改变 纸张 磁性 光电介质 基于一定的数据处理平台 有一定的数据模型 层次 网状和关系模型 利用DBMS存储和管理数据 会计信息组织与手工系统不同 数据表示编码化 各种编码 带来系统控制和数据安全性的新问题 传统的控制点正在发生变化 信息系统的控制与安全性问题日渐突出 审计线索改变 修改数据文件可以不留下痕迹 可以利用诸如系统日志和数据库日志等系统控制手段发现一些线索 如何表示数据 数据模型数据模型是对现实世界数据特征的抽象它提供模型化数

4、据和信息的工具 数据模型的2个层次 在信息世界中 使用概念模型 用于信息世界建模 语义表达能力强 E R模型是一种常用的概念模型 它用来描述实体以及实体之间的联系E R模型的要素实体 客观存在并可以相互区分的事物 用方框表示属性 实体的特征或性质 用椭圆表示联系 实体之间的联系 用菱形表示在计算机世界中 使用具体DBMS支持的数据模型 用于机器世界 有严格的形式化定义 关系模型层次模型网状模型 数据模型的3个要素 数据结构描述模型的静态特征是刻画数据模型最重要的方面数据操作描述模型的动态特性数据检索数据更新 增加 删除 修改 约束条件一组完整性规则的集合实体完整性引用 参照 完整性用户定义的完

5、整性 关系模型 关系模型是目前最常用的一种数据模型关系数据库采用关系模型作为数据的组织方式关系模型建立在严格的关系代数基础之上关系模型概念单一实体以及实体之间的联系都用关系来表示 关系之间的联系则是通过相容 来自同一个域 的属性来表示 关系必须是规范化的关系最基本的要求是每一个分量是一个不可分的数据项 亦即不允许表中还有表 满足第一范式 1NF 关系数据库的标准语言SQL是一种非过程化语言 使用方便 关系模型的术语 关系一张二维表 每一列都不可再分表中的行 列次序并不重要元组二维表中的每一行 相当于一条记录属性二维表中的每一列 属性有名称与类型 属性不可再分 不允许重复主键由表中的属性或属性组

6、组成 用于唯一确定一条记录域属性的取值范围关系模式记录结构的描述 对应关系表的表头 关系模型的数据运算 传统的集合运算并 UNION 交 INTERSECTION 差 MINUS 笛卡儿积专门的关系运算选择 SELECTION 投影 PROJECT 连接 JOIN 连接的含义 相容属性之间的关系连接的类型 内连接 外连接 自然连接 关系模型的完整性约束条件 实体完整性 EntityIntegrity 关键字属性的组成部分不能为空值参照完整性 ReferentialIntegrity 参照表中的外关键字要么取空值 要么取被参照表中的某一主关键字的值用户定义完整性 User DefinedInte

7、grity 具体应用环境的完整性约束 反映了某一具体应用所涉及的数据应满足的语义要求 数据文件 的含义 数据文件 这个概念具有非常丰富的内涵 它泛指各种用来存储数据的文件 在数据库技术诞生之前 它指的是存放数据的文件本身 数据库技术诞生后 数据由DBMS管理 数据文件是存放物理数据库的载体 不同的DBMS存储数据的方式是不同的 FoxPro 一个逻辑上的表对应一个 库文件 dbf Access 所有的数据库对象放在一个数据库文件中 mdb IBMDB2 一张表的数据可能分别放在不同的数据文件中除了DBMS产生和维护的数据文件之外 还有很多应用程序管理的数据文件 如各种临时文件 数据交换文件等

8、数据库的规范化设计方法 运用软件工程的思想与方法 根据数据库设计的特点提出了各种设计准则和设计规程 逻辑数据库设计与物理数据库设计是关键与核心 对设计质量的控制是以大量的书面文档和数据字典为基础的 目前出现了许多可视化的规范化辅助设计软件 还没有支持数据库设计全过程的辅助工具 生命周期法的6个阶段 需求分析概念结构设计逻辑结构设计物理数据库设计数据库实施运行维护 需求分析 需求分析的重点是获得两方面的需求 1 信息需求定义未来信息系统使用的全部信息 了解各项数据间的本质联系 描述数据的内容和结构以及它们之间的联系等 2 处理需求定义未来信息系统数据处理的功能及功能与数据之间的联系 同时考虑性能

9、 安全性和完整性约束 自顶向下的结构化分析方法 自顶向下的结构化分析方法 StructuredAnalysis SA 是需求分析阶段的一种常用方法 它的核心思想是 自顶向下逐层分解 直到每一项功能都可以被容易地实现为止 SA方法中要用到数据流程图 DataFlowDiagram DFD 来描述数据的处理过程 数据流图是从 数据 和 处理 两方面来表达数据处理过程的一种图形化的表示方法 数据流程图 DFD 以储户取款业务为例 数据字典 数据字典 DataDictionary DD 是在系统设计过程中对各类基本要素进行描述的集合 它是描述系统逻辑模型的重要工具 数据字典的组成部分 数据项数据结构数

10、据流数据存储处理过程其中数据项是数据的最小组成单位 若干个数据项可以组成一个数据结构 数据字典通过对数据项和数据结构的定义来描述数据流和数据存储的内容 数据项 举例 销售业务中有很多数据项 其中 科目代码 数据项可以描述如下 数据项编号 Item001数据项名称 KMDM数据项含义说明 唯一标识每个科目别名 科目代码数据类型 字符型数据长度 9取值范围 100000000至999999999取值含义 前3位是一级科目 后面每2位是一个科目级别与其他数据项的逻辑关系 数据流 举例 数据流 工资结算单 可以描述如下 数据流编号 Flow001数据流名称 GZJSD说明 财务部门计算的工资结算单数据

11、流来源 财务部门数据流去向 职工组成 数据结构 职工号 姓名 性别 基本工资 出勤工日 缺勤工日 病假 事假 工伤假 应扣工资 副食补贴 物价补贴 房租水电 储蓄 其他 实发工资平均流量 1500 月 单位职工人数 高峰期流量 低谷期流量 处理过程 举例 处理过程 登记日记账 可描述如下 处理过程编号 Proc001处理过程名称 DJRJZ输入数据流 记账凭证输出数据流 现金及银行存款日记账处理说明 根据收款凭证 付款凭证逐笔顺序登记现金日记账和银行存款日记账处理要求 每月处理多次 每次处理时间小于15分钟 数据库表结构定义 概念结构设计的策略 自顶向下 首先定义全局概念结构的框架 再做逐次细

12、化 自底向上 首先定义每一局部应用的概念结构 然后按一定的规则把它们集成起来 得到全局概念结构 由里向外 首先定义最重要的那些核心结构 再逐渐向外扩充 混合策略 把自顶向下和自底向上结合起来的方法 它先自顶向下设计一个概念结构的框架 然后以它为骨架再自底向上设计局部概念结构 并把它们集成起来 概念结构设计的E R方法 E R方法用E R图来描述现实世界的概念模型 将现实世界抽象为实体以及实体之间联系 E R图的元素包括 方框 表示实体型 Entity 并在框内写上实体的名称 椭圆 表示实体的属性 Attribute 并用无向边将实体与其属性连接起来 菱形 表示实体间的联系 Relationsh

13、ip 菱形内写上联系的名称 用无向边将菱形分别与相关的实体相连 在无向边的旁边标明联系的类型 若联系也有属性 则把属性椭圆和联系菱形也用无向边连接起来 E R模型中的三种联系 一对一的联系 1 1 一个班级对应一个班主任一对多的联系 1 n 一个班级可以有多名学生 一个学生只能属于一个班级多对多的联系 m n 一个学生可以学多门课程 一门课程可以有多名学生 E R模型中的三种联系 E R图 用E R方法进行概念结构设计的简要步骤 设计局部E R模型将局部E R模型集成为全局E R模型属性冲突命名冲突结构冲突对全局E R模型进行优化 逻辑结构设计的步骤 形成初始关系数据库模式关系模式规范化和优化

14、外模式设计提供了数据的逻辑独立性能适应用户对系统的不同需求具有一定的安全保密作用 索引设计 符合建立索引的条件 主关键字及外关键字上一般都应建立索引 以加快实体间连接速度 有助于引用完整性检查以及唯一性检查 用户经常访问的字段上应建立索引 以读操作为主的关系表尽可能多地建立索引 对等值连接查询而言 如果满足条件的元组数量小则可以考虑在有关属性上建立索引 有些查询可从索引中直接得到结果 不必访问数据块 此种查询可建索引 如查询某属性的MIN MAX AVG SUM COUNT等函数值可沿该属性索引的顺序集扫描直接求得结果 聚簇设计 聚簇是将有关的数据记录存放在一个物理块或同一柱面内以提高查询效率

15、 聚簇一般至少定义在一个属性之上 不仅适用于单个关系 也适用于多个关系 聚簇功能可以大大提高按聚簇属性进行查询的效率 但对于与聚簇属性无关的访问则效果不佳 在特定的情况下可以考虑建立聚簇 二 审计接口 什么是审计接口 定义 审计接口是从被审计信息系统向审计应用系统传送审计信息的规范和程序 接口包含两方面内容 传送数据的格式和规范完成传送作业的程序数据传递的方式 系统内部多采用参数或共享数据来完成系统与系统之间传递信息需要开发专用的数据接口 审计接口的分类 按照不同的标准 可以将审计接口划分为不同的类型 按接口的用途划分 可以分为通用接口和专用接口 按接口与源系统和目标系统的耦合程度划分 可以分

16、为强耦合接口 弱耦合接口和一般耦合接口 按接口中数据传输的频率来划分 可以分为实时接口与周期性接口 其他的分类方法 审计接口的分层模型 接口可以分为3层逻辑层 表示信息含义的语言 对信息的含义进行定义和描述 传输层 载运信息语言的方式 选择最合适的方式完成源系统到目标系统之间的信息传输 控制层 控制信息交换过程的规程 保证信息传输的适时性 正确性和有效性 审计接口的分层模型 审计接口的逻辑层 又称为接口标准GB T19581 2004 信息技术会计核算软件数据接口 中国软件行业协会98 001标准上海市地方标准国家电子政务标准描述接口标准的语法必须没有二义性 传输层的实现形式 被审计单位信息系统和审计系统之间采用数据库连接件 如ODBC 通过计算机网络直接相连 被审计单位信息系统和审计应用系统采用交换文件传输数据 传输层实例一 传输层实例二 接口的控制层 数据验证 核对总记录数 总金额检查借贷是否平衡顺序码断号 重号验证检查勾稽关系 审计接口的开发 管理和使用策略 审计接口开发的根本性要求 数据经过一系列的传输后 审计系统得到的数据与信息系统中的原始数据是一致的 没有发生变异 审计接口

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 行业资料 > 其它行业文档

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号